¿Qué es el «phishing»?

Es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información

MADRIDActualizado:

Es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima, con la finalidad de causarle pérdidas económicas. La suplantación de identidad en toda regla que, pese a ser una técnica clásica, provoca grandes estragos.

El estafador («phisher») utiliza técnicas de ingeniería social que consiste en obtener información esencial a través de la manipulación de los usuarios legítimos de Internet o de un servicio o de una aplicación. Así, el cibercriminal, según recoge la Agencia Española de Protección de Datos, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea, redes sociales, SMS/MMS, o incluso utilizando también llamadas telefónicas.

Los correos electrónicos fraudulentos suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. «De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador», denuncian desde el organismo.

Desde la AEPD han detectado varios tipos de nuevos delitos que se extienden por internet. El ataque de «phishing» a través de SMS, es conocido como «smishing», el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento. El de telefonía es conocido como «vishing» (uso del teléfono con fines delictivos). El usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos.

Cómo protegerte

Los expertos lo tienen claro. El principal muro de contención es no contestar automáticamente a ningún correo que solicite información personal o financiera. «Las empresas financieras o bancos no solicitan sus datos confidenciales o de tarjetas a través de correos», recuerdan desde el organismo regulador.

Tampoco hagas clic en el enlace proporcionado en el correo electrónico. Comprueba que la página web en la que has entrado es una dirección segura. Para ello, ha de empezar con «https://» y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador. «Si recibes un email sospechoso, ignóralo y no respondas. Si sospechas que has sido víctima de phishing cambia tus contraseñas y ponte en contacto inmediatamente con la entidad financiera para informarles», aconsejan.